Burp Suite Professional 2025.10 (macOS, Linux, Windows) - Web 应用安全、测试和扫描
Burp Suite Professional, Test, find, and exploit vulnerabilities.
请访问原文链接:https://sysin.org/blog/burp-suite-pro/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Burp Suite Professional,更快、更可靠的安全测试,领先的 Web 安全测试工具包。
Burp Suite Pro 简介
Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器,使用 Burp Suite Pro,正确的工具只需点击一下就可以了。
强大的自动化让您有更多的机会做您最擅长的 (sysin),而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。
Burp Suite Pro 是由一个研究团队开发的。这意味着在发布之前,发现成果已经包含在最新更新中。 pentesting 工具将使您的工作更快,同时让您了解最新的攻击向量。
新增功能
Burp Suite Professional / Community 2025.10
2025 年 10 月 17 日 13:16 UTC
本次版本引入了更智能的 HTTP 历史过滤功能、对 Montoya API 的多项更新、站点地图 UI 改进,以及在 Burp 多个表格中 批量复制列数据 的新功能 (抄si袭quan者jia)。
🧩 开发强大扩展与脚本的更新
进行了多项更新,以帮助你通过自定义扩展和 Bambda 脚本进一步扩展 Burp 的功能。
新增了一个设置选项:当扩展文件发生更改时自动重新加载扩展,无需在开发过程中手动刷新。
此外,还为 Montoya API 添加了以下新功能:
- 你现在可以使用
RankingUtils接口分析响应,并根据异常程度对其进行排序,帮助扩展快速识别异常流量模式。 - 你现在可以在 Proxy > HTTP history 中访问消息 ID,从而使用脚本根据 ID 过滤请求和响应 (sysin)。
- 当为扩展添加自定义设置面板时,你现在可以为设置中的各个字段指定描述,以帮助用户更清晰地理解每个选项。
- 你现在可以使用
CompressionUtils接口对数据进行 inflate 格式的压缩与解压。 - 扩展现在可以复用 HTTP/1 连接。
🔍 更智能的 HTTP 历史过滤
进行了多项改进,帮助你在 HTTP 历史中专注于更有意义的流量。
默认过滤器已更新,以隐藏不太相关的项目(如二进制文件和静态资源),并默认排除更多低价值 MIME 类型,从而让你聚焦更有价值的请求。
你现在可以在 过滤视图 和 完整视图 之间切换,而不会丢失当前的过滤设置。这有助于你快速检查遗漏内容,然后一键回到专注模式。
🗺️ 更易阅读的站点地图
改进了站点地图中请求的显示方式。现在所有 HTTP 方法都会显示在各个端点下,并以颜色区分,便于识别 (sysin)。这让你更容易区分同一 URL 的不同请求,尤其是在处理 REST API 时非常有用。
此外,你还可以使用右上角的新切换按钮,更轻松地在 分屏视图 与 标签视图 之间切换。
📋 更简便的 Burp 表格数据导出
你现在可以直接从多个 Burp 表格中复制列数据到剪贴板。只需右键点击列标题,然后选择 Copy column(复制列)。这让你能够轻松批量导出有价值的数据,用于外部分析或报告。
💡 体验改进
进行了以下使用体验优化:
- 选中文本的长度现在会在文本编辑器搜索栏旁同时显示 十进制与十六进制值,这对诸如请求走私等精确任务非常有帮助。
- 在设置 Python 环境时,系统现在会检查你选择的是否为正确的 独立 JAR 文件,防止之前可能导致 Python 扩展无法加载的配置错误。
⚡ 性能改进
在通过文件扩展名过滤表格项时,性能得到了显著提升。
🐞 Bug 修复
修复了以下问题:
- 修复了在使用自定义列时,Proxy > HTTP history 表格的列宽无法保持的问题。
- 修复了一个允许通过快捷键保存存在语法错误的自定义操作的问题,这些操作随后会在执行时无提示失败。
☕ Java 更新
已将 Burp 的 Java 版本更新至 Java 24.0.2。
系统要求
推荐的系统版本:
macOS
Linux
Windows
下载地址
Burp Suite Professional 2025.10, 18 October 2025
| Architectures/Description | File name (Professional) |
|---|---|
| Apple Intel x64 Installer | burpsuite_pro_macos_x64_v2025_10.dmg |
| Apple ARM64/M Chips Installer | burpsuite_pro_macos_arm64_v2025_10.dmg |
| Linux x64 Installer | burpsuite_pro_linux_v2025_10.tgz |
| Linux ARM64 Installer | burpsuite_pro_linux_arm64_v2025_10.tgz |
| Windows x64 Installer | burpsuite_pro_windows-x64_v2025_10.exe |
| Windows ARM64 Installer | burpsuite_pro_windows-arm64_v2025_10.exe |
for macOS:Burp Suite Professional 2025.10 for macOS x64 & ARM64 - 领先的 Web 渗透测试软件
for Windows:Burp Suite Professional 2025.10 for Windows x64 - 领先的 Web 渗透测试软件
更多:HTTP 协议与安全
